Задать вопрос
@loparenok

Есть ли способ скрыть от пользователей пароль от RDP в Ubuntu 26/04 для подключения к его рабочему столу?

Можно ли каким-нибудь способом скрыть от пользователя текущий пароль от rdp подключения к его рабочему столу? Сейчас он может его спокойно увидеть через настройку системы\общий доступ.
  • Вопрос задан
  • 39 просмотров
Подписаться 1 Сложный Комментировать
Помогут разобраться в теме Все курсы
  • Академия Эдюсон
    DevOps-инженер: тариф PRO
    7 месяцев
    Далее
  • Stepik
    Основы работы в консоли Linux, настройка сетевых служб (кластер)
    1 неделя
    Далее
  • Хекслет
    Fullstack-разработчик на Node.js
    16 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
штатно никак не спрятать. Общий доступ — это Desktop Sharing, пароль лежит в keyring самого юзера, он его всегда достанет.

Для админского доступа в GNOME есть отдельный системный режим, Remote Login, настраивается только рутом:
sudo grdctl --system rdp set-credentials
sudo grdctl --system rdp enable

(креды спросит интерактивно, не в истории шелла). Юзер их в Settings не видит. Но это вход через GDM: текущую сессию придётся завершить, а не подключиться к уже открытому столу — модели "админ рулит сеансом, юзер пароля не знает" в штатном GNOME RDP нет.
Ответ написан
Комментировать
@rPman
Смарткарты
RADIUS/NPS/MFA
а там как настроишь уже сам radius

p.s. вроде бы есть авторизация по ключу (привязка к устройству) я смутно помню что именно на linux можно было настроить

ИИ выдает пример такой команды
xfreerdp /cert:client_cert.pem /cert_key:client_key.pem /v:hostname

советую пообщаться с ним, там и как настроить сервер и что прописывать на клиенте.

От себя рекомендация, что бы исключить кражу клиентом в свою очередь файла сертификата, делать подключение через дополнительного linux пользователя, запуская команду через su/sudo, т.е. freerdp будет работать под этим промежуточным пользователем, нужные файлы будут храниться только в нем, а способ авторизации под ним для запуска нужной команды уже определяет sudo (без пароля).

p.p.s. кстати таким же промежуточным пользователем можно скрыть и простую авторизацию по паролю
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы